«active-directory» 태그된 질문

Amazon EC2에서 Windows Server 2003 인스턴스를 실행할 수 있습니다. 이러한 컴퓨터 중 하나 이상이 도메인 컨트롤러가 될 수 있고 실행중인 다른 컴퓨터가 해당 도메인의 구성원이 될 수 있는지 궁금합니다. 아무도 이것이 좋은 생각이라고 생각합니까? AD 포트와 어떻게 작동합니까, 귀하의 서버 그룹 만 액세스 할 수 있습니까, 아니면 모든 사람에게 공개됩니까?

10 windows-server-2003  amazon-ec2  active-directory 

현재 Active Directory 설정이 완료되었으며 이름은 'example.com'입니다. example.com의 DNS 항목에는 두 개의 도메인 컨트롤러를 가리키는 두 개의 A 레코드가 있습니다. 내부 사용자가 http://example.com/ 을 사용하여 웹 사이트에 액세스 할 수 있기를 원 하지만 도메인 컨트롤러에서 사이트를 실행하지 않으며 IIS 또는 다른 서비스를 설치하고 싶지 않습니다. www.example.com으로의 리디렉션 올바르게 이해하면 해당 …

10 domain-name-system  active-directory 

파일 서버는 IT 분야의 사실이며 그룹을 만들고 공유 폴더에 대한 클라이언트 액세스를 관리하기위한 권한을 적용하는 방법에 대해 일반적으로 인정되는 관행 (여기서는 "최고"라는 단어를 사용하는 것이 주저함)이 있는지 궁금합니다. 파일 서버. 현재 직장에서 ACL의 수십 그룹에서 개별 사용자를 파일 시스템에 직접 배치하는 것에 이르기까지 다양한 방법으로 많은 혼란을 겪었습니다. 내 임무는 …

10 active-directory  filesystems  ntfs  access-control-list 

어떤 시점에서 도메인은 작업 그룹보다 네트워크에 더 적합합니까? 도메인이 단순히 혜택을 받기에는 너무 많은 작업에 대한 임계 값이 있습니까? 작업 그룹을 관리하기가 어렵고 도메인이 더 실용적인 시점이 있습니까? 이 결정을 내리기 위해 어떤 기준을 사용하십니까?

10 windows  active-directory  domain  workgroup 

컴퓨터에 로컬 관리자 액세스 권한이 있지만 화면 보호기 설정을 여전히 변경할 수는 없습니다. 어떻게 든 그룹 정책에 의해 비활성화되어 있다고 생각합니다.이를 재정의하는 방법이 있습니까?

10 windows  active-directory  permissions 

1400 원격 사이트에 samba4를 배포하려는 고객을위한 테스트 환경을 설정하고 있는데 문제가 발생했습니다. 결국 문제가 생겨 문제를 해결하는 것이 저의 일입니다. 액티브 디렉토리 포리스트 루트 및 단일 도메인 : main.adlab.netdirect.ca Windows 2008 R2에서 생성 2008 년 FFL 2008 년 DFL 본사 AD1 : Windows 2008 R2 DC AD2 : Windows 2008 …

9 active-directory  windows-7  samba4  rodc 

불행히도 회사 이름이 아닌 DNS 이름 인 Active Directory 도메인을 상속했습니다. 우리는 ABC.com이라고합니다. 대신 company.com 아래에있는 것이기를 원합니다 ( AD 이름 지정에 대한 MDMarra의 답변에 따르면 다른 용도로 사용하는 DNS 이름을 사용하고 싶지 않기 때문에 ad.company.com을 사용했을 것입니다). 이제 올해는 디렉토리 동기화를 사용하여 전자 메일을 Office 365로 이동할 수 있습니다. …

9 active-directory 

난 그냥이 두 사이에 차이가있어 실현 내가 실려 특권 변경 변경에 대한 권한을 폴더에 (그리고 다시 그들을 다시 설정). 추신 : 이것이 바보 같은 질문이라면, 나는 여전히 많은 것들을 알아 내고 있다고 사과합니다.

9 active-directory  permissions 

오늘이 제한에 부딪 쳤기 때문에이 Q / A를 추가하고 있는데 이에 대한 문서를 찾을 수 없었습니다. 가 이다 이 문제에 대한 오래된 KB 기사는하지만 (이 년 전에 출판 및 업데이트 된 적이 아마도 때문에) 그것은 현재 Google에 의해 색인이 아니에요, 그리고 문제는 다른 곳에서 언급되지 않습니다. 자식 도메인과 이름이 같은 …

9 active-directory  domain  organizational-unit 

기존 도메인 컨트롤러를 사용하는 대신 Azure Active Directory를 사용하려고합니다. Azure AD를 사용하여 사용자를 인증하고 폴더 리디렉션, 드라이브 매핑 및 Windows 10 개인 정보 설정과 같은 GPO 설정을 푸시하고 싶습니다. AD 백엔드를 만드는 것으로 이해되는 Office 365 계정을 만들었습니다. 또한 Azure 계정을 만들고 O365 / Azure 사용자 세부 정보를 사용하여 테스트 …

9 windows  active-directory  group-policy  azure  azure-active-directory 

우리는 응용 프로그램에 로그인하는 도메인 자격 증명을 사용하는 응용 프로그램이있는 Windows Server가 있습니다. 최근 펜 테스트 중에 테스터는 응용 프로그램의 응답에 따라 유효한 도메인 사용자 이름을 열거하기 위해 응용 프로그램을 사용할 수있었습니다 (잘못된 사용자 이름과 잘못된 암호에 대해 다른 응답을 제공함). 응용 프로그램이 수정되어이 정보를 공개하지는 않지만 짧은 기간 동안 …

9 windows  windows-server-2008  active-directory 

Windows에서 안전하지 않은 DNS 업데이트를 활성화하면 실질적인 위험은 무엇입니까? 안전하지 않은 DNS 업데이트를 활성화하는 것은 DHCP Linux 클라이언트가 FQDN에 이름을 등록 할 수있게하기위한 요구 사항입니다. 이것이 가능한지 여부를 평가하기 위해 이와 관련된 실제 위험이 무엇인지 알고 싶습니다. 내가 아는 한, 기계는 지금 ​​내가 유일하게 염려 할 다른 예약 된 이름을 …

9 domain-name-system  active-directory  dhcp  internal-dns 

우리 회사는 Azure Active Directory를 통한 기본 제공 사용자 관리를 포함하여 Exchange, SharePoint, Lync 등에 Office 365를 사용합니다. 이제 Windows Server에서 로컬 AD로 전환하려고합니다. 변경 내용을 Azure에 동기화하지만 기본 사용자 및 그룹 정책 관리는 Windows 서버에서 수행됩니다. 처음에는 Azure AD에서 온-프레미스 (windows-server) AD로 사용자 계정을 어떻게 가져 옵니까? edit1 : …

9 active-directory  azure  windows-server-2012-r2  microsoft-forefront 

RHEL6에서 sssd를 사용하여 Active Directory Kerberos로 인증하도록 일부 Linux 서버를 구성했습니다. 또한 암호없는 로그인을 위해 GSSAPI 인증을 활성화했습니다. 그러나 암호가 없으면 퍼티 (0.63)를 인증받을 수 없습니다. GSSAPI는 .ssh / config 설정을 사용하여 GSSAPI를 활성화하는 AD 인증 용으로 구성된 Linux 시스템 (openSSH 클라이언트)간에 작동합니다. Cygwin (openSSH 클라이언트)에서도 동일한 .ssh / config …

9 linux  active-directory  kerberos  putty  gssapi 

최근 랜섬웨어 발생 (Cryptolocker / Cryptowall / etc.)에 의해 생성 된 워크로드로 인해 최근에는 임시 디렉토리에서 프로그램 실행을 차단하는 소프트웨어 제한 정책을 구현해야했습니다. 이것은 일반적으로 충분히 작동하지만 소프트웨어 제한 정책으로 인해 설치 프로그램이 시스템 임시 디렉토리에 액세스 할 수 없기 때문에 소프트웨어를 설치해야 할 때 문제가 있습니다. Active Directory 계층 …

9 windows  active-directory  group-policy